Два года в /fg/. Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1239.0 пользователей не могут ошибаться!
?6942
прекрасное6443
говно5905
говнорашка5512
хуита4712
anime3066
linux2652
music2634
bnw2601
рашка2565
log2354
ололо2170
дунч1822
pic1815
сталирасты1491
украина1439
быдло1437
bnw_ppl1418
дыбр1238
гімно1158

Решил наебать систему и заюзать podman. Во время сборки простого контейнера (совершенно ничего особенного, debian с моим сраным приложением) эта хуйня сожрала ТРИДЦАТЬ СЕМЬ ЕБАНЫХ ГИГАБАЙТОВ в пике, а когда закончила — занимает всего 19 GB. Реально, запустил podman build один единственный раз. Нету у меня слов, блять, нету их, нема, на хуй.
#4D97EB (2+1) / @komar / 292 дня назад
Отвечаю на #ZNY4LZ: доскеропетухи ставят себе watchtower, который стягивает новые контейнеры автоматически и перезагружает их. Если в нижестоящем контейнере были какие-то ломающие совместимость изменения, то ты просто просыпаешься утром с упавшим приложением.
#S052ID (3) / @komar / 292 дня назад
А как доскеропетухи делают unattended security upgrades?
#ZNY4LZ (2) / @komar / 336 дней назад
Нажал стаковерфлоу, там предлагают сначала загрузить целевой файл на AWS S3. Никогда в жизни я больше не буду ничего гуглить.
#D7FQJD (1) / @komar / 351 день назад
А как доскеропетухи предлагают мне вызывать завернутый в него командно-строчный инструмент для работы с файлами?
#57GM7D (1+1) / @komar / 351 день назад
Гениальные же люди разрабатывали докер. docker image list выдает список образов. docker images выдает то же самое. docker images list выдает точно такой же заголовок, но в списке — пусто. Потому что это список образов из репозитария «list». Principle of least astonishment в полный рост.
#OFHWN1 (0) / @komar / 488 дней назад
А почему старые доскер-образы протухают и перестают работать? Я сейчас решил оживить некроту, нажал FROM debian/eol:wheezy — а там apt-get update тупо падает с сегфолтом.
#WI0LA8 (0) / @komar / 489 дней назад
Re: UE4OTL Да всё хуйня. Шефоёбы плодят write-only-хуйню на рубероидных DSL с магией. Ансиблоёбы плодят похожую хуйню, но чтобы обойти ограничения, которые придумали, чтобы ансиблом не пользовались как не надо. А как на самом деле надо? А хуй его знает. Никто не знает. Докероёбы умудряются писать доскерфайлы, которые нихуя не работают уже через полгода. Или вообще сначала руками творят бессознательную хуйню прям в контейнерах, а потом docker commit и всем всё похуй. В nix не хватает рецептов, если не разворачиваешь какой-нибудь никому уже не нужный в 2к22 LAMP. Для написания рецептов мало знать ебанутый DSL, надо ещё патчить половину описываемого софта, потому что все привыкли срать файлами по LSB. А ещё эти ебанаты рекомендуют конфигурирование софта через рецепты вместо нормальных конфигов (ну нахуяяя?! Кто, бля, вообще в здравом уме будет писать эти virtualHosts."blog.example.com".locations."~ \.php$".extraConfig вместо нормального файла сразу для nginx?!). Cfengine писали уч0ные по-уч0ному, им уже почти никто не пользуется, а молодняк поголовно не слышал о такой хуйне. На голом шелле быстро заёбывает переизобретать какой-нибудь идемпотентный lineinfile комбинированием грепов с авками. Зато подобранные с улицы выпускники скиллчпоксзаводов с лёгкостью переизобретают деинсталлятор bumblebee, даже если им дать shellcheck. Сукааааа. Saltstack вообще пиздец с нечитаемой документацией (сколько лет они переписывали тот ебанутый getting started с циклическими ссылками «см. главу 38» — «см. главу 6»?), ебанутым синтаксисом, лексикой уровня соли-спайсы-микс^Wgrains-pillars, говнокодищем внутри, утечками памяти в минионах и хуёвой обратной совместимостью. Я уже который год упорно отказываюсь смотреть на Terraform и Helm, потому что это пиздец, я только смирился с доскерными слоями абсракций, как уже понаплодили ещё вагон поверх этого. Про Puppet, Fabric и прочие жужи с капиздранами лень писать даже. Пиздец как в вебе, миллион хуёвых фреймворков и лефтпадов. Какая шарага щас учит на сварщика после тридцати? Карьеру менеджера не предлагать, у меня и так аллергия на этих Agile-сертифицированных (прожект|продакт)-(менеджер|оунер)ов, которые только и умеют, что менять каждые пять минут методологии/воркфлоу/типы досок/способы оценки трудозатрат/место работы, воскрешать/хоронить диаграммы Ганта и проводить ежесекундный ретростендап на три часа с коллективным чтением учебника научного коммунизма^W^W^W гит-лога вслух по ролям.
#JR7MWO (7+4) / @enterprize / 1004 дня назад
https://web.archive.org/web/20110510045317/https://www.slax.org/aufs.php 2010 год. Чешский разработчик дистрибутива Slax собирает деньги на еду японскому разработчику aufs. Именно на aufs лет через пять смастерят докер. Вскоре после этого aufs выкинут из нового ядра. Докероделы со своими инвесторами и гуглами рук не опустили и сделали свою union file system под названием overlayfs. Она оказалась настолько кривой, что ее сразу выкинули и заменили на overlay2.
#UEST72 (3) / @komar / 1401 день назад
#XX5Z0P (3+1) / @komar / 1402 дня назад
Шел как-то антипаттерн и встретил он антипаттерн https://github.com/stiletto/damb/
#L2ZT8K (3) / @stiletto / 1608 дней назад
Я знаю вы тут все у мамки профессиональные девопс-инженеры, так что давайте объясняйте мне: Почему все делают вид, что гонять управлялку веб-сервером работающим на ingress и сам веб-сервер, торчащий голою жопою в мир, в одном поде и одном контейнере это нормально? При этом давая роли ingress-контроллера права на доступ ко всем секретам в кластере. Потому что они де используют кластерные секреты для хранения паролей от basic-авторизации и сертификатов. Причём это нормально не выпиливается. Если пытаешься какой-нибудь traefik на ингрессе ограничить в RBAC только сабсетом секретов - эта хуйня продолжает просить всё и ломается. В лучшем случае её можно ограничить неймспейсом (но тогда и ingressroute она ест только из этих неймспейсов). Та же хуйня с haproxy. У nginx-ingress (официально рекомендуемая срака, ага) в дефолтном конфиге ещё и права на создание секретов добавлены.
#JJHSW0 (6+1) / @stiletto / 1663 дня назад

есть ли какие-нибудь инструменты позволяющие сгенерить автоматом хотя бы минимальную схему по контейнерам и сетям докера? какой нибудь образ, который анализирует запущенные контейнеры, или ямл-файлы docker-compose и генерит схемку

#D8NV7R (1) / @soko1 / 1796 дней назад
Сука, почему эти яйцеголовые из Docker Inc. не забиндили загружалку фс на wget? Не, я конечно понимаю, что оно на другом яп написно, но вот это: > latest: Pulling from gentoo/stage3-amd64 > 61d4b730b0fb: Downloading 252.1MB/291.5MB И иди загружай заново. Хорошо хоть, когда сессия рвется, оно потом догружает.
#O82ZDZ (0) / @bazar / 1819 дней назад
Вот всем хорошая вешь докер. Всем. Только вот собираешься ты напейсать compose-file.yml с взаимодействием двух простеньких контейнеров, идешь на докерхаб, а там НИХУЯ не задокументированы аргументы для простейших действий вроде "Задать пароль БД по умолчанию". Приходится гуглить, и ты выходишь на что-то вроде этого: http://kostya.openyoga.ru/it-notes/установка-redmine-через-docker-compose.html Вопрос: где в официальной документации искать эти переменные?
#F1TB5X (3) / @bazar / 1904 дня назад
посоны, объясните в чем отличия snap и docker и что пижже и хуёвей?
#1PKBQX (2) / @anonymous / 2525 дней назад
2017-11-11 в 16.00 OMST (10.00 UTC) на http://www.omsklug.com/tv (https://www.youtube.com/c/Omsklug/live) будет трансляция, посвящённая контейнерной системе виртуализации Docker. Казалось бы, что ещё можно рассказать, да показать? А вот и послушайте, да посмотрите. Всем синих китов!
#N5MALH (0) / @omsklug / 2567 дней назад
То, что официальный пакет Докера теперь есть и для i686 — моя маленькая победа https://www.archlinux.org/packages/community/i686/docker/
#FPJ54G (5+1) / @dluciv / 2881 день назад
На моей любимой пукалке с холодным сердцем в виде Atom N270 под Арчом приходится собирать Докер руками. С фига ли? Работает под x86 нормально, почему бы не поддержать?.. https://bugs.archlinux.org/task/51716
#IOCPI7 (5) / @dluciv / 2937 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.